本申请公开了一种有效负荷的检测方法及装置,涉及物联网安全领域,包括以下步骤:在代码运行的中间件上注入探针,并将中间件的所有输入数据标记为初始污点;根据初始污点的传播路径从初始污点中筛选出目标污点;获取目标污点的污染源特征,基于决策树分析法和污染源特征确定与目标污点匹配的若干目标有效负荷;将若干目标有效负荷分别与目标污点的数据流进行拼接和预编译以确定目标污点对应的最优有效负荷。本申请通过将污点数据流信息输入预先训练的目标决策树中进行有效负荷的筛选,不仅极大地降低了漏洞验证所需要的时间和性能资源,提高了安全人员工作效率,还对业务环境完全无侵入,可以避免脏数据的产生,确保了业务系统的稳定性。系统的稳定性。系统的稳定性。
【技术实现步骤摘要】
一种有效负荷的检测方法及装置
[0001]本申请涉及物联网安全领域,尤其涉及一种有效负荷的检测方法及装置。
技术介绍
[0002]IAST(Interactive application security testing),交互式应用安全测试,是一个能自动识别判断应用和API漏洞的一种技术。与传统的漏扫工具不同,IAST是借助插桩技术,利用安全探头持续的获取安全事件,结合分析引擎,在应用内部监控并发现漏洞,一般应用在产品上线前的测试环境中,可将漏洞扼杀在功能测试阶段,极大程度上降低了产品上线后的安全风险,但这类方式仍有不足:一方面,IAST虽然漏洞检出率和准确度相对较高,但检出的漏洞还是需要人工进行审核复现方可确认;另一方面,虽然可以利用污点跟踪技术去发掘污染源,但是对于注入漏洞的拼接语句,还是需要大量的payload(有效负荷)去做漏洞验证,非常依赖安全人员的自身安全能力,并会占用安全人员大量时间。
技术实现思路
[0003]本申请提供的一种有效负荷的检测方法,旨在解决现有技术中对检测出的漏洞进行验证需要耗费大量人力的问题。
[0004]为实现上述目的,本申请采用以下技术方案:
[0005]本申请的一种有效负荷的检测方法,包括以下步骤:
[0006]利用插桩技术在代码运行的中间件上注入探针,并将所述中间件的所有输入数据标记为初始污点;
[0007]利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点;
[0008]获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷;
[0009]将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷。
[0010]作为优选,所述利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点,包括:
[0011]利用所述探针监控所述初始污点的传播路径,并根据所述传播路径判断初始污点数据是否均经过无害处理到达污点汇聚点,若否,则将未经过无害处理的初始污点数据标记为目标污点。
[0012]作为优选,所述获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷,包括:
[0013]根据所述目标污点的传播路径提取出其数据流信息,并对所述数据流信息进行特征分析得到所述目标污点的污染源特征;
[0014]将所述数据流信息输入预先训练的目标决策树中,并根据所述污染源特征确定所
述目标决策树的决策路径;
[0015]根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷。
[0016]作为优选,所述污染源特征包含数据库类型、注入方式和注入点类型。
[0017]作为优选,所述根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷,包括:
[0018]根据所述数据库类型、注入方式和注入点类型确定所述目标决策树中与所述目标污点初步匹配的若干候选有效负荷;
[0019]标记每个候选有效负荷的注入点,并分别与所述目标污点的注入点进行比对,若一致,则将对应的候选有效负荷记为目标有效负荷。
[0020]作为优选,所述将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷,包括:
[0021]获取若干所述目标有效负荷对应的字段,并将每个目标有效负荷注入点后的字段分别与所述目标污点的数据流进行拼接;
[0022]利用函数预编译方法对拼接结果进行数据库语句的完整性校验,校验通过,则将对应的目标有效负荷标记为所述目标污点对应的最优有效负荷。
[0023]一种有效负荷的检测装置,包括:
[0024]标记模块,用于利用插桩技术在代码运行的中间件上注入探针,并将所述中间件的所有输入数据标记为初始污点;
[0025]选择模块,用于利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点;
[0026]匹配模块,用于获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷;
[0027]确定模块,用于将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷。
[0028]作为优选,所述匹配模块包括:
[0029]分析单元,用于根据所述目标污点的传播路径提取出其数据流信息,并对所述数据流信息进行特征分析得到所述目标污点的污染源特征;
[0030]输入单元,用于将所述数据流信息输入预先训练的目标决策树中,并根据所述污染源特征确定所述目标决策树的决策路径;
[0031]过滤单元,用于根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷。
[0032]一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种有效负荷的检测方法。
[0033]一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种有效负荷的检测方法。
[0034]本专利技术具有如下有益效果:
[0035]本申请通过将污点数据流信息输入预先训练的目标决策树中进行有效负荷的筛选,不仅极大地降低了漏洞验证所需要的时间和性能资源,提高了安全人员工作效率,还对
业务环境完全无侵入,可以避免脏数据的产生,确保了业务系统的稳定性。
附图说明
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1是本申请提供的一种有效负荷的检测方法的流程图;
[0038]图2是本申请提供的目标决策树的原理图;
[0039]图3是本申请提供的目标决策树的判断逻辑图;
[0040]图4是本申请提供的一种有效负荷的检测装置示意图;
[0041]图5是本申请实现一种有效负荷的检测方法的电子设备示意图。
具体实施方式
[0042]下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0043]本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种有效负荷的检测方法,其特征在于,包括以下步骤:利用插桩技术在代码运行的中间件上注入探针,并将所述中间件的所有输入数据标记为初始污点;利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点;获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷;将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷。2.根据权利要求1所述的一种有效负荷的检测方法,其特征在于,所述利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点,包括:利用所述探针监控所述初始污点的传播路径,并根据所述传播路径判断初始污点数据是否均经过无害处理到达污点汇聚点,若否,则将未经过无害处理的初始污点数据标记为目标污点。3.根据权利要求1所述的一种有效负荷的检测方法,其特征在于,所述获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷,包括:根据所述目标污点的传播路径提取出其数据流信息,并对所述数据流信息进行特征分析得到所述目标污点的污染源特征;将所述数据流信息输入预先训练的目标决策树中,并根据所述污染源特征确定所述目标决策树的决策路径;根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷。4.根据权利要求3所述的一种有效负荷的检测方法,其特征在于,所述污染源特征包含数据库类型、注入方式和注入点类型。5.根据权利要求4所述的一种有效负荷的检测方法,其特征在于,所述根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷,包括:根据所述数据库类型、注入方式和注入点类型确定所述目标决策树中与所述目标污点初步匹配的若干候选有效负荷;标记每个候选有效负荷的注入点,并分别与所述目标污点的注入点进行比对,若一致,则将对应的候选有效负荷记为目标有...
【专利技术属性】
技术研发人员:孙维康,王贺,刘传兴,张晨希,
申请(专利权)人:杭州默安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。